Les violations de données et les pannes représentent un risque de sécurité plus important pour les organisations qu’elles ne l’ont jamais été, selon une nouvelle étude.
Splunk a récemment interrogé 1 500 responsables de la sécurité pour son rapport de recherche mondial annuel sur l’état de la sécurité 2023 et a constaté que le nombre et le coût associé aux cyberattaques continuent d’augmenter.
En fait, plus de la moitié (52 %) des entreprises ont déclaré avoir subi une violation de données au cours des 24 derniers mois, contre 49 % l’année dernière et considérablement contre 39 % il y a deux ans à peine. En outre, près des deux tiers (62 %) des personnes interrogées ont déclaré que chaque mois, leurs applications critiques pour l’entreprise étaient confrontées à des temps d’arrêt imprévus, en conséquence directe de logiciels malveillants. (s’ouvre dans un nouvel onglet)-incidents liés. Cette mesure a également augmenté d’une année sur l’autre, passant de 54 % en 2022.
Menace existentielle
La visibilité semble être un problème majeur pour les entreprises et une mesure clé montrant la menace croissante des groupes cybercriminels, suggèrent les chercheurs. En moyenne, un pirate passerait plus de deux mois dans un réseau d’entreprise avant d’être repéré (généralement en aggravant la violation).
Le nombre moyen de pannes auxquelles une entreprise est confrontée est d’environ 22 par an, ce qui équivaut à près d’un incident toutes les deux semaines.
Les cyberattaques, expliquent encore les chercheurs, sont une «menace existentielle». Les temps d’arrêt coûtent en moyenne 2,7 % du chiffre d’affaires annuel, et près de deux répondants sur cinq (39 %) ont déclaré que les incidents nuisaient directement à leur position concurrentielle. De plus, un tiers (31 %) ont déclaré que ces événements avaient réduit la valeur actionnariale.
Pour s’attaquer au problème des cybercriminels, les entreprises font un certain nombre de choses. La plus évidente consiste à augmenter les budgets. Presque tous (95 %) ont déclaré s’attendre à ce que leurs budgets de cybersécurité augmentent au cours des deux prochaines années, et plus de la moitié (56 %) ont déclaré que les augmentations budgétaires étaient « importantes ». Quatre sur cinq (81 %) pensent qu’ils ont de meilleures chances de se défendre en faisant converger les aspects de leurs opérations de sécurité et informatiques. Enfin, 95 % ont déclaré qu’ils se concentraient davantage sur l’évaluation des risques par des tiers, en comprenant le risque posé par les attaques de la chaîne d’approvisionnement.
« Dans les organisations avec lesquelles nous avons travaillé, la résilience a été la plus forte avec une approche collaborative dans tous les domaines, du développement de logiciels et de la surveillance de l’infrastructure à la planification de la continuité des activités », a déclaré Ryan Kovar, stratège de sécurité distingué pour Splunk et responsable de SURGe.
« Cette approche réunit tout le monde autour de la table, y compris les responsables de la sécurité avec les responsables informatiques et les chefs d’entreprise, afin qu’ils puissent tous se concentrer sur la protection de l’organisation. »